使用其他 IP 浏览时获取过期的 SSL 证书

使用其他 IP 浏览时获取过期的 SSL 证书

最近我的办公室在远程站点上遇到了一个问题,当他们浏览该网站时,他们的 IP 获得了过期的 SSL 证书 help.cambridgeinternational.org

如果您成功浏览该网站,证书显示如下:
普通 SSL 证书

当远程站点尝试访问该网站时,它将显示

“此网站无法提供安全连接help.cambridgeinternational.org 使用不受支持的协议。ERR_SSL_VERSION_OR_CIPHER_MISMATCH”

我使用 Firefox 浏览该网站时会显示:“403 禁止访问”,并且证书中显示的 SSL 已过期。
SSL 证书已过期

什么问题导致所有 IP 显示不同?ISP 是根本原因吗?

使用 google dns 进行测试,结果仍然相同。

答案1

我使用 Firefox 浏览该网站时,它会显示:“403 禁止访问”,证书中的内容是 SSL 已过期。SSL 证书已过期

此证书(CN = ssl1044664.cloudflaressl.com)是在以下情况下提供的证书:信噪比客户端不使用。但所有现代浏览器都使用 SNI,因此这不可能是 Firefox 的错。这看起来更像是某种东西以错误的方式摆弄流量,例如某些配置错误的公司代理/防火墙或支持 DPI 的路由器。

相关内容